Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Создание нового доменного дерева в существующем лесу (http://forum.oszone.net/showthread.php?t=65663)

Wolf3D 14-05-2006 14:39 437807
Создание нового доменного дерева в существующем лесу
 
Люди помогитесправиться с проблемой.
Есть два удаленных офиса с разными подсетями 192.168.0.0/24 и 192.168.2.0/24 соеденены друг с другом по VPN (организован на Linux).
Все отлично пинугется из одной сети в другую. Стала задача сервер из сети 192.168.2.0/24 ввести в существующий лес в сети 192.168.0.0/24
При установки Active Directory все идет хорошо до какого то момента, а потом выдает ошибку что контроллер домена не доступен и на этом все прекращается.
В логах вот такие ошибки

Тип события: Ошибка
Источник события: NTDS Replication
Категория события: Setup
Код события: 1125
Дата: 14.05.2006
Время: 13:05:10
Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД
Компьютер: SERVERRU
Описание:
The Active Directory Installation Wizard (Dcpromo) was unable to establish connection with the following domain controller.

Domain controller:
e1a31785-bd84-4315-90bb-c48238981799._msdcs.ici-ukraine.kiev.ua

Additional Data
Error value:
1722 Сервер RPC недоступен.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

Тип события: Ошибка
Источник события: NTDS General
Категория события: Service Control
Код события: 2047
Дата: 14.05.2006
Время: 13:05:10
Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД
Компьютер: SERVERRU
Описание:
Cannot replicate configuration and schema information. Check network and server availability.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

Что это может быть и как с этим бороться?

monkkey 15-05-2006 08:33 438059
Проверьте, доступен ли вышестоящий контроллер по порту 389 (например, telnet), не фильтруется ли трафик между сетями.

Wolf3D 15-05-2006 13:21 438223
Траыик не фильтруется, все прозрачно.
когда делаю команду Telnet на Linux вижу что происходит через тунель вот выдержка лога

5 51.314739 192.168.0.8 -> 192.168.2.8 TCP 389 > 2285 [FIN, ACK] Seq=0 Ack=0 Win=65535 Len=0
6 51.314942 192.168.2.8 -> 192.168.0.8 TCP 2285 > 389 [ACK] Seq=0 Ack=1 Win=65535 Len=0

Тоесть вроде все в проядке?

monkkey 15-05-2006 14:18 438257
Wolf3D
Telnet надо к DC, а не к шлюзу.

Wolf3D 15-05-2006 15:01 438278
Так Telnet и делался к DC а не к шлюзу.

monkkey 15-05-2006 17:38 438371
Хорошо, можете зайти из поддомена в домен \\server\share? Ping по имени проходит или только по IP?

Wolf3D 15-05-2006 19:09 438406
Да шары без проблем и пинг и traecert проходит. Сегодня попытался ввести сервер как BDC все прошло успешно.

Wolf3D 15-05-2006 19:40 438414
Выяснилась еще вот какая деталь. В подсети 192.168.0.0/24 есть два сервера один из которых 192.168.08 (PDC) и второй 192.168.0.70 (BDC + Excgange).
Так вот сканируя протоколы на предмет чего происходит в момент создания домена выяснилось, что сервер 192.168.0.70 вроде как не пускает по PRC

вот выдержка из лога в момент обрыва операции


38624 3701.328009 192.168.0.70 -> 192.168.2.8 DCERPC Response: call_id: 9 ctx_id: 0 [DCE/RPC last fragment]
38625 3701.328262 192.168.2.8 -> 192.168.0.70 TCP 1695 > 1025 [ACK] Seq=4689 Ack=2776092 Win=65535 Len=0
38626 3722.458045 192.168.2.8 -> 192.168.0.70 TCP 1695 > 1025 [RST, ACK] Seq=4689 Ack=2776092 Win=0 Len=0
38627 3723.817263 192.168.2.8 -> 192.168.0.70 SMB Logoff AndX Request
38628 3723.945936 192.168.0.70 -> 192.168.2.8 SMB Logoff AndX Response
38629 3723.946277 192.168.2.8 -> 192.168.0.70 SMB Tree Disconnect Request
38630 3724.073876 192.168.0.70 -> 192.168.2.8 SMB Tree Disconnect Response
38631 3724.087697 192.168.2.8 -> 192.168.0.70 TCP 1671 > 445 [FIN, ACK] Seq=4076 Ack=1591 Win=65414 Len=0
38632 3724.201401 192.168.2.8 -> 192.168.0.70 TCP 1671 > 445 [RST, ACK] Seq=4077 Ack=1591 Win=0 Len=0
38633 3724.215745 192.168.0.70 -> 192.168.2.8 TCP 445 > 1671 [FIN, ACK] Seq=1591 Ack=4077 Win=64461 Len=0

Я вот, что не могу понять, какого сервер ломится при установке на BDC а не на PDC по сути обращение должно быть к глобальному каталогу, а он находится на PDC
И с чего это вдруг BDC его не пускает. Ведь если попытаться ввести его как второй BDC в этот домен, то все пркатывает?
У меня голова уже идет кругом.
Люди может кто делал подобные вещи помогите.

monkkey 16-05-2006 12:00 438590
Wolf3D
В домене на 2000 и 2003 нет PDC и BDC, серверы отличаются ролями, которые они держат. Судя по тому, как идут у Вас запросы, второй сервер является хозяином инфраструктуры. Разберитесь с держателями ролей в головном домене.

Wolf3D 16-05-2006 18:41 438753
Хозяин инфраструктуры это 192.168.0.8 это 100% проверил.
Мне кажетсячто это связано с DNS


Время: 13:42.

Время: 13:42.
© OSzone.net 2001-